[뉴스엔뷰] 롯데카드가 외부 해킹 공격으로 297만명의 고객 정보가 유출된 것으로 확인됐다.

조좌진 롯데카드 대표는 18일 서울 중구 부영태평빌딩에서 기자회견을 열고 "고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다"고 밝혔다.

롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드회사로, 전체의 약 3분의 1에 가까운 회원 정보가 유출된 셈이다.

유출이 확인된 회원 정보는 온라인 결제 과정에서 생성·수집된 데이터로 연계 정보(CI), 주민등록번호, 가상 결제코드, 내부 식별번호, 간편결제 서비스 종류 등이다.

조 대표는 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명"이라며 "유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라고 말했다.

이어 "해당 고객은 7월 22일과 8월 27일 사이 새로운 페이결제 서비스나 커머스 사이트에 사용 카드정보를 신규 등록한 고객"이라며 "카드 재발급 조치가 최우선적으로 이뤄지도록 하겠다"고 설명했다.

아울러 "나머지 269만명은 일부 항목만 제한적으로 유출됐다"며 "해당 정보만으로 카드 부정사용이 발생할 가능성은 없다"고 부연했다.

그러면서 "정보 유출은 온라인 결제 서버에 국한해 발생했으며, 오프라인 결제와는 전혀 무관하다"며 "고객 성명도 유출되지 않았다"고 덧붙였다.

조 대표는 "이번 사고로 발생한 피해는 롯데카드가 책임지고 피해액 전액을 보상할 것"이라며 "2차 피해도 연관성이 확인되면 전액 보상하겠다"고 말했다.

이밖에 고객 정보가 유출된 고객 전원에게 연말까지 결제 금액과 관계 없이 무이자 10개월 할부 서비스를 무료로 제공하기로 했다.

아울러 카드 재발급 대상인 28만명에게는 재발급 시 다음 해 연회비를 한도 없이 면제하기로 했다.

앞서 롯데카드는 지난 1일 해킹 공격을 당해 1.7GB 규모의 데이터가 유출됐다고 금융당국에 신고했다. 하지만 조사 결과 실제 유출 규모는 이보다 훨씬 큰 것으로 드러났다.

롯데카드는 전사적 비상대응체계를 가동하고 피해가 발생할 경우 전액 보상한다는 계획이다. 정보 유출 고객에게는 유출 사실을 안내하고, 무이자할부와 금융피해 보상 서비스, 카드사용 알림 서비스 등을 연말까지 제공한다는 방침이다.

롯데카드는 침해 사고로 인해 발생한 피해에 대해서는 피해액 전액을 보상한다는 방침이다. 고객정보 유출로 인한 2차 피해에 대해서도 그 연관성이 확인된 경우 롯데카드에서 전액 보상한다.

고객정보가 유출된 297만 고객 전원에 대해서는 오늘부터 개별적으로 고객정보 유출 안내 메시지를 전송한다.

롯데카드는 FDS(이상거래탐지시스템) 모니터링을 격상해서 시행한다. 해외 온라인 결제 시 기존 결제 이력이 없는 가맹점에서의 결제 건은 전화 본인 확인 후에만 승인한다.

롯데카드는 이번 사태로 인한 지원방안도 마련했다. 고객정보가 유출된 고객 전원에게는 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공한다.

피싱, 해킹 등의 금융사기 또는 사이버 협박에 의한 손해 발생 시 보상해 드리는 금융피해 보상 서비스인 크레딧케어도 연말까지 무료로 제공한다. 카드사용 알림서비스도 연말까지 무료로 제공한다.

최우선 재발급 대상이 되는 고객 28만명에게는 카드 재발급 시 차년도 연회비를 한도 없이 면제한다.

롯데카드는 또 관계 기관의 조사에 적극 협력해 사고 원인을 명확히 규명한다. 추후 진행 상황에 대해서도 투명하게 공개하고 필요한 사안은 신속히 안내한다는 방침이다.

또 향후 5년간 1100억원의 정보보호 관련 투자를 집행함으로써 정보보호 예산 비중을 업계 최고 수준인 15%까지 확대한다.

이를 통해 자체 보안관제 체계를 구축해 24시간 실시간 통합보안 관제체계를 강화하고, 전담 레드팀을 신설하여 해커의 침입을 가정한 예방 활동을 상시화한다. 현재의 전사 IT 시스템 인프라를 정보보호 중심으로 전면적으로 개편한다.